После полутора лет разработки опубликован выпуск системы синхронизации точного времени NTPsec 1.2.2, являющуюся форком эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированным на переработке кодовой базы с целью повышения безопасности (выполнена чистка устаревшего кода, задействованы методы предотвращения атак и защищённые функции для работы с памятью и строками). Проект развивается под руководством Эрика Реймонда (Eric S. Raymond) при участии некоторых разработчиков оригинального NTP Classic, инженеров из компаний Hewlett Packard и Akamai Technologies, а также проектов GPSD и RTEMS. Исходные тексты NTPsec распространяются под лицензиями BSD, MIT и NTP.
Среди изменений в новой версии:
- Восстановлена поддержка протокола NTPv1 и проведена чистка его реализации. В вывод команды «ntpq sysstats» добавлены сведения о трафике NTPv1, а в лог sysstats добавлены счётчики для NTPv1.
- В реализации протокола NTS (Network Time Security) добавлена возможность использования масок имён хостов, например, *.example.com. В сервере NTS обеспечено хранение cookie ключей в течение 10 дней, что позволяет клиентам, обращающимся раз в день, обойтись без использования NTS-KE (NTS Key Establishmenеt) для поддержания cookie в актуальном состоянии.
- В rawstats обеспечено журналирование отброшенных пакетов.
- В системе сборки восстановлена поддержка Python 2.6.
- Добавлена поддержка OpenSSL 3.0 и LibreSSL.
- Для FreeBSD обеспечена точность на уровне наносекунд при получении информации о времени.
Источник: opennet.ru